Безопасность для вашего сайта на WordPress. Как защитить админ панель.

Как защитить админ панель

Как ограничить доступ в cPanel по IP

Многие вебмастера WordPress отличаются бдительностью, когда дело доходит до защиты их сайтов против атак хакеров или спамеров. Надо понимать что защищать свой сайт и ограничить доступ к нему всегда важно. Ведь это громадное количество времени и сил потраченное на его создание. Никому я думаю, не хочется потерять всё в один прекрасный момент. В этой статье, а она для новичков или для тех кто только сделал свой сайт, я расскажу о простых действиях, которые нужно сделать для защиты админ панели на вашем хостинге.

Хостинг

Он у всех разный, я покажу на примере хостинга от Beget.

Не стоит открывать всем доступ к своему аккаунту и панели управления хостингом. Решить эту проблему и закрыть  доступ достаточно просто, если у вас есть доступ к менеджеру вашего хостинга. Так выглядит панель администратора управления на Beget.

Как защитить админ панель

Для начала вам надо перейти — «Настройка аккаунта»-«Ограничение доступа».

  1. Ставите галочку в кружке — «Разрешить доступ по IP»

Данное ограничение позволяет указать IP-адреса, с которых разрешён вход в панель управления.В поле справа нажимаете на кружочек с надписью IP, появится ваш адрес.

2. Нажимаете «Добавить адрес».

защитить админ панель01

Примечание:

Согласно статистике, хакеры атакуют сайты на WordPress примерно 80.000 раз в минуту. Не думайте что ваш сайт в безопасности, и не представляет никакого интереса для хакеров.

В большинстве случаев для них не имеет никакого значения, кому принадлежит сайт, его возраст, размер. Их взламывают для того чтобы получить полный контроль, и например рассылать спам, использовать как редирект, для кражи ваших личных данных и так далее. В большинстве случаев это делают при помощи ботов, автоматически взламывают десятки сайтов, и используют ресурсы этих сайтов для своих дел.

И еще несколько советов:

Первое: Смените ваш логин
Он у вас всё ещё admin? Это первое, что проверяют боты, ищущие дыры в безопасности. Войдите в административную часть и сделайте новую административную учётную запись с каким-нибудь другим именем. Чем сложнее тем лучше. Затем выйдите из системы управления, войдите вновь и удалите аккаунт admin.

Второе: Сложный пароль
Никто не хочет запоминать по 20 разных паролей, но жизненно важно, чтобы для вашего блога он был уникальный. Используйте прописные, строчные буквы, знаки пунктуации и различные символы. Сделайте пароль как можно длиннее.
Пример: Vg8uB6Z.<46_o – это отличный пароль.

Есть программы, хранящие и генерирующие пароли – это то, что вам нужно. К примеру, Password Agent.

Третье: Избегайте сайтов с бесплатными темами
Множество сайтов предлагают вам скачать уже готовые темы для оформления вашего веб-ресурса. В некоторых их них есть неприятные скрытые «сюрпризы». Используйте только WordPress.org для скачивания тем.

Четвёртое: Бойтесь плагинов
Конечно, плагины дают вам отличную от базовой функциональность, однако, некоторые из них открывают двери для хакеров. Скачивайте их только с официального сайта Вордпресса.

Пятое: Храните только то, что вам нужно
У вас есть неиспользуемые, не активированные плагины? Даже будучи выключенными, они могут представлять угрозу. Удалите все неиспользуемые плагины, темы, файл readme из корня сайта. Есть простое правило: меньше скриптов, меньше уязвимостей.

И шестое: Делайте резервные копии
Не все хакерские атаки могут повредить вам, но даже одна успешная испортит вам жизнь. Делайте регулярные резервные копии бэкапы своего сайта. Как можно чаще. У многих хостеров эта функция включена по умолчанию и в случае проблем вам можно будет восстановить сайт из копии месячной, недельной, вчерашней «свежести».

Добавить комментарий